BDU:2020-05754

Опубликовано: 14 окт. 2020

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость демона jdhcpd операционной системы Junos существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения при помощи специально сформированного DHCPv6 пакета

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до17.4R3-S2 (JunOS)

до 18.3R2-S4 (JunOS)

до 18.4R2-S5 (JunOS)

до 20.1R2 (JunOS)

до 17.4R2-S11 (JunOS)

до 18.2R3-S5 (JunOS)

до 19.1R2-S2 (JunOS)

до 19.1R3-S2 (JunOS)

до 19.2R1-S5 (JunOS)

до 19.2R3 (JunOS)

до 19.3R3 (JunOS)

до 19.4R3 (JunOS)

до 19.4R1-S3 (JunOS)

до 19.3R2-S4 (JunOS)

до 17.4R3-S3 (JunOS)

до 18.1R3-S11 (JunOS)

до 18.3R3-S3 (JunOS)

до 18.4R3-S4 (JunOS)

до 20.1R1-S3 (JunOS)

до 17.3R3-S9 (JunOS)

до 19.2R2-S1 (JunOS)

до 19.4R2-S1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до17.4R3-S2

Juniper Networks Inc. JunOS до 18.3R2-S4

Juniper Networks Inc. JunOS до 18.4R2-S5

Juniper Networks Inc. JunOS до 20.1R2

Juniper Networks Inc. JunOS до 17.4R2-S11

Juniper Networks Inc. JunOS до 18.2R3-S5

Juniper Networks Inc. JunOS до 19.1R2-S2

Juniper Networks Inc. JunOS до 19.1R3-S2

Juniper Networks Inc. JunOS до 19.2R1-S5

Juniper Networks Inc. JunOS до 19.2R3

Juniper Networks Inc. JunOS до 19.3R3

Juniper Networks Inc. JunOS до 19.4R3

Juniper Networks Inc. JunOS до 19.4R1-S3

Juniper Networks Inc. JunOS до 19.3R2-S4

Juniper Networks Inc. JunOS до 17.4R3-S3

Juniper Networks Inc. JunOS до 18.1R3-S11

Juniper Networks Inc. JunOS до 18.3R3-S3

Juniper Networks Inc. JunOS до 18.4R3-S4

Juniper Networks Inc. JunOS до 20.1R1-S3

Juniper Networks Inc. JunOS до 17.3R3-S9

Juniper Networks Inc. JunOS до 19.2R2-S1

Juniper Networks Inc. JunOS до 19.4R2-S1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11069&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1672
CVE

EPSS

Процентиль: 52%

0.00288

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2020-1672

CVSS3: 7.5

nvd

больше 5 лет назад

On Juniper Networks Junos OS devices configured with DHCPv6 relay enabled, receipt of a specific DHCPv6 packet might crash the jdhcpd daemon. The jdhcpd daemon automatically restarts without intervention, but continuous receipt of specific crafted DHCP messages will repeatedly crash jdhcpd, leading to an extended Denial of Service (DoS) condition. Only DHCPv6 packet can trigger this issue. DHCPv4 packet cannot trigger this issue. This issue affects Juniper Networks Junos OS: 17.3 versions prior to 17.3R3-S9; 17.4 versions prior to 17.4R2-S11, 17.4R3-S2, 17.4R3-S3; 18.1 versions prior to 18.1R3-S11; 18.2 versions prior to 18.2R3-S5; 18.3 versions prior to 18.3R2-S4, 18.3R3-S3; 18.4 versions prior to 18.4R2-S5, 18.4R3-S4; 19.1 versions prior to 19.1R2-S2, 19.1R3-S2; 19.2 versions prior to 19.2R1-S5, 19.2R2-S1, 19.2R3; 19.3 versions prior to 19.3R2-S4, 19.3R2-S4, 19.3R3; 19.4 versions prior to 19.4R1-S3, 19.4R2-S1, 19.4R3; 20.1 versions prior to 20.1R1-S3, 20.1R2.

GHSA-44r3-5r2m-3rw8

github

больше 3 лет назад